[English]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs übernehmen lassen.
Anzeige
Das WordPress-Plugin wpCentral ist auf auf über 60.000 Websites installiert und ermöglicht die zentrale Verwaltung mehrerer Blogs über ein Dashboard. Hatte selbst schon mal mit dem Gedanken gespielt, das für meine Blogs einzusetzen, dass aber verworfen (Zahl der Plugins soll hier minimal bleiben).
Die am 13. Februar 2020 entdeckte Schwachstelle in wpCentral ermöglichte es jedem registrierten Benutzer, seine Privilegien auf die eines Administrators zu erweitern, auch Benutzern auf Abonnentenebene. Die Schwachstelle ermöglichte auch die Fernsteuerung der Website über das administrative Dashboard von wpCentral.
Dies ist ein hochgradiges Sicherheitsproblem, das schwerwiegende Auswirkungen auf WordPress-Sites haben könnte. Die WordFence-Spezialisten empfehlen dringend, sofort auf die neueste Version 1.5.2 zu aktualisieren. Weitere Einzelheiten finden sich in diesem Blog-Beitrag.
Anzeige